Windows 이벤트 수집기

원격 컴퓨터(이벤트 원본)에서 전달되는 로컬 컴퓨터(이벤트 수집기)에 이벤트를 수신하고 저장하도록 구독할 수 있습니다. Windows 이벤트 수집기 함수는 WS-Management 프로토콜을 사용하여 이벤트 구독을 지원할 있습니다. WS-Management에 대한 자세한 내용은 Windows 원격 관리 참조하세요.

이벤트 전달 및 이벤트 컬렉션 아키텍처

이벤트 수집을 사용하면 관리자가 원격 컴퓨터에서 이벤트를 가져와 수집기 컴퓨터의 로컬 이벤트 로그에 저장할 수 있습니다. 이벤트의 대상 로그 경로는 구독의 속성입니다. 전달된 이벤트의 모든 데이터는 수집기 컴퓨터 이벤트 로그에 저장됩니다(정보가 손실되지 않음). 이벤트 전달과 관련된 추가 정보도 이벤트에 추가됩니다. 컴퓨터에서 수집된 이벤트를 받거나 이벤트를 전달하도록 설정하는 방법에 대한 자세한 내용은 전달하도록 컴퓨터 구성 및 이벤트 수집참조하세요.

구독

다음 목록에서는 이벤트 구독 유형을 설명합니다.

• 원본 시작 구독: 이벤트 원본 컴퓨터를 정의하지 않고 이벤트 수집기 컴퓨터에서 이벤트 구독을 정의할 수 있습니다. 그런 다음 그룹 정책 설정을 사용하여 여러 원격 이벤트 원본 컴퓨터를 설정하여 이벤트 수집기 컴퓨터에 이벤트를 전달할 수 있습니다. 자세한 내용은 원본 시작 구독설정을 참조하세요. 이 구독 유형은 사용자가 모르거나 이벤트를 전달할 모든 이벤트 원본 컴퓨터를 지정하지 않으려는 경우에 유용합니다.
• 수집기 시작 구독: 이벤트를 전달할 모든 이벤트 원본 컴퓨터를 알고 있는 경우 이벤트 구독을 만들 수 있습니다. 구독을 만들 때 모든 이벤트 원본을 지정합니다. 자세한 내용은 수집기 시작 구독만들기를 참조하세요.

Windows 이벤트 수집기 함수

이벤트 수집기 함수를 사용하는 자세한 내용 및 코드 예제는 Windows 이벤트 수집기 사용하는참조하세요.

이벤트를 수집하고 전달하는 데 사용되는 함수에 대한 자세한 내용은 Windows 이벤트 수집기 함수참조하세요.